seccan.txt

seccan中にとったメモ

インタポール・・・１９０か国の警察の集まり

国際手配関係。


チューター報告

プロトコルスタック自作

arpをc言語で送る

cppで

プロトコルスタック。

パケット解析を自作

リナックスカーネルのプロトコルスタックは遅いから。

サイボウズラボユース

セグメンテーションオフロード。read LROしてからwriteするとLSOされない

１読書ー＞ソースリードー＞実装

bsdカーネルの設計と実装



bsdの方がソースがきれい

arp tableの実装

mbuf(skb)


headroom

tx queur

rx queue

ifnet moduleがネットワークにつながっている


dissecting

普通のプログラミングと変わらない

普通の機能をどう組み合わせたらマルウェアになるのか

bebloh

banking トロイ
侵入する前と後では使うマルウェアが違う

入った後で情報を盗むのはmicrosoftのような正規のツールを使うので検知できない

overlayはidaにロードされない

@<8

417488

暗号化には固定値が出てくることが多い

マルウェアは
暗号化とかエンコードとか大好き


rc4,aes

tea,xxtea

xor,ror,rol,base64

startup,


4010000




日本だと、自己顕著が多い

海外だと課金回避等が多い・

ゲームの場合ユーザーが操作した後の値を使うのでチートを回避できないことが多い。

巧妙な（努力なのか不正なのか）チート

チートには嘘が多い

プロセスにアタッチしてメモリからgrepして探して置換

アンドロイドのセキュリティでもバイナリの知識が必要

リクエスト時にもレスポンス時にもinjectされる可能性がある

アプリ事態、メモリ、データファイル、レスポンス、リクエスト

証明書のpinning

pinningも完全ではない

snsとか


root化やjailbreakの対策は難しい

10.1.2

xssが中心に

どう注目するか？どう悪用するか？どう評価するか？


ページをじっくり探す。あんまやってない人も多いと思います。これを真剣にやるだけでも脆弱性が探せる

urlの推測、フレーム、静的

ファイル、ua、リンク

robots.txt

サイトっていうキーワード

flashをでコンパイルして見つけることも

ハタスクリプト

ポストの中身、reffararも脆弱性

シンク(文字列が実行されるとこ)とソース(文字列が入るとこ)

ディレクトリとラバーサル、xss、csrf、オープンリダイレクト

xssの一般的なリスク；勝手な操作ｎ外部送信、フィッシング。xssは同一origin内

脆弱性の組み合わせ

スクリプトがどこのオリジンで動いているかを確認する


document.domain

自分の手で確認すること。脆弱性を組み合わせること。

sandbox origin,  safari,chrome